Suche
Close this search box.

Smart Hybrid Public Key Infrastructure (PKI) mit Windows Server und Intune (Cloud PKI) – sSEC-CloudPKI

In diesem dreitägigen Training lernen Sie zuerst die notwendigen theoretischen Grundlagen der Kryptographie und von Zertifikaten um die Funktionsweise einer Public Key Infrastructure (PKI) besser zu verstehen. Danach bilden wir die Voraussetzungen zum Aufbau und Betrieb einer zweistufigen on-prem PKI mit Windows Server 2022. Im Abschnitt Certificate Lifecycle Management lernen Sie wie Zertifikate mittels Vorlagen manuell und automatisch verteilt werden, überprüft werden können und vor Ablauf der Gültigkeit bei Bedarf zurückgezogen werden (Revocation), dabei kommen sowohl Computerzertifkate, Userzertifikate, Web Server (Wildcard, SAN) Zertifikate und EFS/VPN Zertifikate zum Einsatz. Die Schlüsselarchivierung, OCSP und NDES gehören ebenfalls zum Trainingsumfang. Um der steigenden Wichtigkeit von Zertifikaten auf mobilen Endgeräten zu entsprechen wird im weiteren Verlauf des Trainings die PKI zu einer hybriden Cloud PKI ausgebaut, Microsoft Intune als Issuing CA angebunden – danach werden Zertifikate auf Endgeräten (Android, iOS, Windows) verteilt, dabei werden auch Microsoft Entra ID (Azure AD) gejointe Geräte berücksichtigt. Abschließend behandeln wir die Verwendung von Zertifikaten im Authentisierungsumfeld von Microsoft Entra ID zur hybriden oder passwortlosen Anmeldung.

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte Frankfurt, München und Wien oder virtuell an unseren Klassenraumtrainings teil. Unter „Termin buchen“ werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

Dauer
3
Trainingssprache
Deutsch
Trainingsart
brainyCLASS (offen)

Was werden Sie in diesem Training erlernen?

– Kryptographische Grundlagen – Symmetrische vs. Asymmetrische Verschlüsselung – Hash Funktionen – Digitale Signatur – Zertifikate, Normen und Standards – Bestandteile einer Public Key Infrastructure (PKI) – Aufbau und Betrieb einer PKI – Erweiterung einer bestehenden PKI zur hybriden PKI mit Intune (Cloud PKI) – Zertifikate im Umfeld von Entra ID

Agenda

Historischer Abriss der Kryptographie
Symmetrische und Asymmetrische Verschlüsselung und deren Anwendung
Hash-Funktionen
Arbeitsweise der Digitalen Signatur
X.509 Zertifikate
Planung und Hierarchie von Zertfizierungsstellen (CA)
Installation von mehrstufigen PKIs
Arbeiten mit Zertifikatsvorlagen
Überprüfen der Gültigkeit von Zertifikaten
CDP und AIA
OCSP, CEP & CES
NDES
Zurückziehen von Zertifikaten
Schlüsselarchivierung
Ausrollen von Zertifikaten, manuell und automatisch (Autoenrollment)
Backup und Restore einer PKI
TPM / Virtuelle Smartcards
Anbindung der Intune Cloud PKI als Issuing CA
Verteilen von Zertifikaten auf mobilen Endgeräten (Android, iOS, Windows)
Authentisierung mit Zertifikaten in Entra ID
Historischer Abriss der Kryptographie
Symmetrische und Asymmetrische Verschlüsselung und deren Anwendung
Hash-Funktionen
Arbeitsweise der Digitalen Signatur
X.509 Zertifikate
Planung und Hierarchie von Zertfizierungsstellen (CA)
Installation von mehrstufigen PKIs
Arbeiten mit Zertifikatsvorlagen
Überprüfen der Gültigkeit von Zertifikaten
CDP und AIA
OCSP, CEP & CES
NDES
Zurückziehen von Zertifikaten
Schlüsselarchivierung
Ausrollen von Zertifikaten, manuell und automatisch (Autoenrollment)
Backup und Restore einer PKI
TPM / Virtuelle Smartcards
Anbindung der Intune Cloud PKI als Issuing CA
Verteilen von Zertifikaten auf mobilen Endgeräten (Android, iOS, Windows)
Authentisierung mit Zertifikaten in Entra ID
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • AWS Organizations for multi-account access and permissions
  • AWS SSO to simplify access and authentication across AWS accounts and third-party services
  • AWS Control Tower
  • Permissions, access, and authentication
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
– Sicherheitsadministrator*innen und Entscheidungsträger*innen für die unternehmensinterne IT-Sicherheit. – Hybrid-Cloud / Mobility Administrator*innen die Zertifikate für Endpunkte benötigen – Administratoren
– Windows Server 2019/2022 und Active Directory – Erweiterung einer bestehenden PKI zur hybriden PKI mit Intune (Cloud PKI) – Zertifikate im Umfeld von Entra ID (sind hilfreich, aber nicht zwingend erforderlich)
Microsoft Technik

1.965,00 

Startdatum und Ort wählen

FirmenSeminare

Maßgeschneiderte Trainings für Ihr Unternehmen

  • Von Ihnen bestimmte Inhalte
  • Zertifizierte Trainer
  • Ortsunabhängig

Wir bieten alle Trainings auch als Firmenseminare an. Dabei können Sie das Training auf den Bedarf und das Team Ihres Unternehmens abstimmen. Zusammen mit unseren Trainern planen Sie die Inhalte und bestimmen Ort sowie Zeit des Trainings. Wir beraten Sie gerne, um Ihre Teilnehmer optimal zu schulen.

Jetzt persönliche Beratung anfordern

Jetzt kontaktieren!
brainymotion
Trainingsmethoden
Folgen Sie uns

Terminübersicht